COMO CONFIGURAR UN ACCES POINT EN UBUNTU

Requisitos La computadora que us para este proyecto es un Soekris net4521 de sistemas embebidos. La CPU es un 486-133Mhz clase de procesador, un montn de energa. El sistema operativo se carga en una tarjeta CompactFlash (CF). Yo necesitaba un adaptador inalmbrico, me agarr un barato LinkSys WPC11, basado en el prisma de Intersil 2 chipset. Sistemas similares pueden funcionar tan bien. Para seguir toda la cosa, tambin necesitar otra mquina Linux, para formatear y configurar la tarjeta de memoria flash. Un porttil es ideal, pero cualquier cosa con un puerto USB debera funcionar, si usted tiene un lector de CF, que funciona bajo Linux. En cuanto al software, hay paquetes existentes que vienen a trabajar muy cerca de la caja, o puede empezar de cero con un viejo juego de CDs de instalacin y hacerlo de la manera difcil. Para este artculo, que empec con Pebble Linux, una distribucin pequea que se acerca a satisfacer mis necesidades la derecha del palo. Sin embargo, hay un montn de diversin que se ajuste la configuracin y tal vez aadir una pocas caractersticas personalizadas. De aqu en adelante, voy a asumir que tienes experiencia bsica en el uso de Linux: la edicin de archivos, ejecutar comandos, e incluso la configuracin de una red simple. Si no lo hace, su entorno amistoso hacker de Linux probablemente tendr que caminar a travs de este proyecto por el precio de una pizza, y explicar lo que est pasando si se incluye el queso extra. Para este proyecto he usado inalmbrico 802.11b, el estndar utilizado por la red AirPort original de Apple y el estndar inalmbrico ms ampliamente disponibles. Ancho de banda terico es de 11 Mbps, o slo un poco ms rpido que Ethernet lento. El ancho de banda prctico es lo suficientemente bueno para mantenerse al da con la banda ancha barata. El rango de recepcin es variable, pero la mayora de la gente puede llegar a un patio trasero o en un apartamento vecino. Proyecto de plan de Este plan se divide en fases, al final de cada fase, hay resultados concretos y comprobables,. Cada fase debe ser manejable dentro de una hora o as de jugar. Las fases son las siguientes:
y y

La configuracin inicial: Se obtiene el sistema integrado para arrancar y para ofrecer una sesin de la consola. Configuracin de la red: Tenemos la red en funcionamiento, por lo que la mquina que realmente se puede utilizar como un punto de acceso en funcionamiento. Ajuste: Empezamos en el largo camino hacia el cambio y la adaptacin de la funcionalidad de nuestra mquina.

La configuracin inicial

Obtener un sistema embebido. He utilizado el Soekris Net4521, pero otros sistemas, como el Tecnolgico TS-5500, probablemente por la misma experiencia. Si usted est desesperado, es probable que pueda utilizar un ordenador porttil de edad! La parte importante, por ahora, es una ranura PCMCIA y un disco se puede formatear y configurar desde otra mquina. Sistemas integrados en su mayora usan discos CF como impulsos primarios. Usted tambin necesitar un sistema host. Un porttil con Linux va a funcionar, al igual que una computadora de escritorio con Linux con una unidad de apoyo CF. Ser perverso de corazn, he utilizado un sistema ya instalado integrado con una unidad USB CF, pero en realidad no hace ninguna diferencia. He utilizado una tarjeta de 128 MB CF para este proyecto. Eso puede parecer enorme y es - pero siempre es bueno tener algo de espacio libre. La distribucin en cuestin (Pebble Linux) se ajusta razonablemente bien incluso en una tarjeta de 64 MB. Esta habitacin de invitados se utilizar ms adelante para instalar juguetes extra. Una vez que su hardware es as, inicie el sistema host. Conectar un lector de tarjetas con 128 MB de tarjeta CF en la misma. La tarjeta debe aparecer como sda, prueba la siguiente orden:
fdisk /dev/sda

Usted debe ver un mensaje. Ahora, la particin del disco. Ingrese p para imprimir la tabla de particiones. Si su tarjeta no se ha utilizado para ello, antes, es probable que mostrar una nica particin DOS. Eliminar por entrar en d , e introduzca el nmero de particin cuando se le solicite. Crear una nueva particin, con el n comando, el rango por defecto debera estar bien. Marcar la particin como activa mediante la introduccin de a e introduzca el nmero de particin cuando se le solicite. Ahora, introduzca w . Ahora ha particionado el disco para tener una sola particin de Linux en l. Si ests usando un adaptador PCMCIA a CF en un ordenador porttil, la tarjeta se nos mostrarn con el controlador de HD en lugar de SD. Eso est bien, slo tiene que utilizar el nombre adecuado para ello. A continuacin, formatear el disco. El comando para hacer esto es mke2fs /dev/sda1 . Una vez que se formatea, montarlo. Ahora, el extracto de la distribucin de Pebble. Instalador de piedra asume que usted ha descomprimido en otro disco y luego se copia en el disco nuevo. Si usted no tiene otro disco a mano en el sistema de destino, tendr que editar el instalador, usted puede extraer el archivo en el disco de destino, a continuacin, actualizar los scripts localmente en. Si usted est usando un disco que no sea uno de los sugeridos, es necesario hacer un archivo lilo.conf nueva para su unidad de destino, slo tienes que copiar el lilo.conf para hdc, y reemplazar el nombre del dispositivo. Si ests decidido a hacer las cosas a mano, tiene que ejecutar lilo, que las claves de host SSH, y establecer una contrasea de root. Tambin probable que tenga que configurar en algunos mdulos adicionales para el ncleo; establece probable que durante un par de sistemas se

proporcionan en el archivo / etc / modules .*. Por ejemplo, / etc/modules.net4521 es el conjunto de mdulos para su uso con un sistema de Soekris Net4521. Una cosa difcil aqu es que el disco que est apuntando que probablemente ser un disco diferente en el sistema de destino. Los archivos de configuracin de lilo siempre reflejan esta, sino que especificar un disco, pero a continuacin, especifique "bios 0x80" para advertir a lilo que el disco ser el disco principal en el nuevo sistema. Del mismo modo, en el fstab nuevo querr asegurarse de que usted se refiere en el disco de la derecha, en el tpico sistema integrado, que ser / dev/hda1, no / dev/sda1. Por ltimo, asegrese de configurar el puerto de la consola en pleno inittab, para la caja de Soekris, la velocidad de la consola por defecto es 19200kbps, en lugar del Linux 9600 Guijarro entrega con. Una vez que esto es todo en su lugar, usted debe tener una tarjeta CF que simplemente arrancar y llegar en el sistema de destino. Una vez que haya un inicio de sesin de inicio de sesin, y mire a su alrededor. Hay algunos scripts tiles, siempre con Pebble Linux para que pueda volver a montar el sistema de archivos raz, ya sea de slo lectura o de lectura / escritura. El valor por defecto es llegar de slo lectura - muy agradable para un sistema que es posible que desee desconectar mucho. Si ests en una red con DHCP, usted encontrar probablemente que su sistema ya ha llegado con una direccin IP en su principal puerto ethernet. (En el Net4521 Soekris, conect un cable en eth0.) Esto nos ahorrar algo de trabajo en el prximo paso. Configuracin de la red Lo que realmente queremos, por un punto de acceso, es un simple puente, paquetes de una red se muestran en la red, nada especial. La caja no es un router o un servidor DHCP o nada, es slo un puente. Se podra, por supuesto, se configura como un servidor DHCP o cualquiera de una docena de otras cosas, pero este es el camino ms fcil. Un puente simplemente enviar los paquetes desde el cable a la red inalmbrica y la espalda. De esta manera, el dispositivo inalmbrico se ve, a todos como si fuera simplemente conectado a la red fsica. Guijarro Linux basada en Debian, lo que significa jugar con / etc / network / interfaces. Una rpida bsqueda en Google da un conjunto de muestras de los comandos para jugar:

Listado 1. La construccin de puentes

iface br0 inet dhcp bridge_ports eth0 wlan0 pre-up ifconfig eth0 0.0.0.0 hasta pre-up ifconfig wlan0 0.0.0.0 hasta pre-up iwconfig wlan0 modo maestro pre-up brctl addbr br0 pre-up brctl addif eth0 pre-up brctl addif wlan0 post-abajo ifconfig eth0 0.0.0.0 abajo post-abajo ifconfig wlan0 0.0.0.0 abajo post-abajo brctl delif br0 eth0

post-abajo brctl delif br0 wlan0 post-abajo brctl delbr br0

Esto se ve intimidante, pero en realidad no es mala en absoluto. La interfaz en s misma es un puente (br0), por medio de DHCP para la configuracin, puente entre eth0 (la primera ethernet) y wlan0 (nuestra tarjeta de red inalmbrica). Tenemos un conjunto de comandos a ejecutar antes de la interfaz aparece (pre-up), y otro conjunto para ejecutar despus de que se viene abajo (post-down). En este caso, queremos abrir las dos interfaces vamos a salvar, poner nuestra tarjeta inalmbrica en el "master" modo (por lo que es un punto de acceso), a continuacin, crear una interfaz de puente y conecte los dos interfaces a la misma. Una vez hecho esto, el calificador dhcp hace que nuestra caja se obtiene una direccin IP mediante DHCP. Que en realidad es opcional, el puente no tiene que tener su propia direccin IP, ya que se transparente el envo de paquetes de una interfaz a otra. Sin embargo, si tiene su propia direccin IP, podemos usar el mismo punto de acceso en la red, lo que es menos seguro, pero lo ms divertido de usar para una demostracin. Cuando cerramos la interfaz de abajo, nos desviamos de los puertos ethernet, eliminarlos de la puente, y quitar la interfaz del puente. Tuvimos que crear la interfaz del puente antes de aadir los puertos ethernet a ella, as que ahora tenemos que eliminar antes de eliminar la interfaz del puente. Este procedimiento supone que las interfaces no estn configurados por cualquier otro mecanismo, por lo que queremos comentar las otras lneas se refiere a wlan0 o eth0, a pesar de que hacemos uso de / etc / pcmcia / hostap_cs.conf para fijar el ESSID (nombre de la estacin base) para nuestra tarjeta inalmbrica. Podemos hacer esto en el script de pre-up para br0, salvo que, en mi tarjeta particular, si se establece la clave WEP ESSID y muy cerca entre s, la tarjeta se bloquea por un tiempo. (Qu clave WEP? La vamos a aadir un poco.) Se podra pensar que slo podra poner "auto br0" en / etc / network / interfaces y que la interfaz se configura automticamente. Desafortunadamente, si su tarjeta inalmbrica es una tarjeta PCMCIA, su interfaz no estar disponible cuando las interfaces de red se inician normalmente. Por lo tanto, lo haremos ms adelante durante el arranque. Cree un archivo en / etc/rc2.d llamado "S99local". En ella, poner las siguientes lneas:
#!/bin/sh ifup --force -v br0

Ambas opciones son, de hecho, opcional. La interfaz no debe ser ahora mismo, por lo que no es necesario el --force opcin. La -v est ah para que podamos ver los comandos que se ejecutan durante la configuracin. Ahora, guarde los cambios y reiniciar el sistema. Si todo ha ido segn lo planeado, deberas ser capaz de conectar a la red inalmbrica que acaba de hacer, ID de red "de prueba", ejecuta un cliente DHCP, y obtener el servicio DHCP de su habitual servidor DHCP. (Si usted no tiene uno, una direccin IP esttica en el bloque de red que utiliza el cable de red funciona muy bien.)

Por supuesto, no es un defecto evidente aqu: No estamos usando una clave WEP (Wired Equivalent Privacy) clave. En teora, se supone que WEP asegurar la red, en la prctica, slo se ralentizar un poco a los intrusos. A falta de uno no es gran cosa si no le importa a los transentes al azar mediante la red. Pero, en caso de que me importa, tendr que establecer una clave WEP. Lo hacemos por cambiar la lnea de iwconfig en la configuracin de las interfaces br0 en / etc / network / a esto:
pre-up iwconfig wlan0 mode master key s:blahblahblah1

As se especifica una clave a los 13 caracteres (104 bits) de la cadena. Algunas tarjetas de red puede no ser capaz de soportar una clave de 104 bits, en cuyo caso, utilice un carcter de cinco (40-bit). Si su tarjeta inalmbrica se bloquea al hacer esto, trate de aadir "previa al sueo 5" antes de la lnea en / etc / network / interfaces que establece la clave inalmbrica. En este punto, tenemos un punto de acceso inalmbrico con WEP y un sistema de archivos de slo lectura, lo que se puede desconectar, vuelva a enchufarlo, y que se van a plantear - no tan rpido como algunos los comerciales, tal vez, pero lo volver a subir, sin ningn dao y no los archivos perdidos. Afinando Aqu es donde esto es muy divertido. Podemos hacer este cuadro de hacer todo tipo de cosas. El ejemplo tradicional es un servidor Web, es el tipo de cosa que los medios les gusta presentarse como un gigante con refrigeracin lquida de la mquina con luces y un zumbido siniestro, pero que usted y yo sabemos es en realidad slo unos pocos megabytes de espacio en disco y un casi imperceptible de carga en el sistema. En esta seccin, vamos a aadir un par de paquetes, incluyendo el servidor Web, usando aptget, y empezar a ejecutar scripts CGI en nuestro nuevo servidor Web local. Vamos a empezar por conseguir una lista de los paquetes actuales. Ejecutar /usr/local/sbin/remountrw nos dar acceso de escritura a los medios de comunicacin locales. A continuacin, ejecute apt-get update . Esta descarga un trozo bastante grande de datos (que es por eso que necesita una tarjeta de 128 MB CF) estamos obteniendo una lista de los paquetes disponibles para esta versin de Debian. Vamos a instalar el servidor Web Apache, el cual requiere un poco de previsin, sino que queremos tener un espacio para los archivos de registro, y lo queremos en el espacio de lectura y escritura en el disco temporal. Crea un nuevo directorio llamado / var / log / apache. Debido a que / var / log es en realidad un enlace simblico a / rw / var / log, que se crear en el lugar correcto. A continuacin, ejecute apt-get install apache . Pulse Enter en algunos indicadores y - puf! - Tiene un servidor Web. Manos a la obra, su servidor Web ser en cualquier direccin IP de su caja se le asign, y tendr el valor por defecto de configuracin de Apache, Debian utiliza. Por desgracia, el / rw sistema de archivos se desecha en cada reinicio. Si desea que los archivos de registro se crean correctamente la prxima vez, tambin tendr que modificar la plantilla para el sistema de archivos / rw, que es el directorio / ro. Van en / ro / var / log y crea un directorio llamado apache. Ahora, despus de un reinicio, el

servidor debera estar en funcionamiento. En mi sistema, esto me llev a 63mb en uso probablemente demasiado para caber en una tarjeta de 64MB CF. Y ahora qu? Qu tal un script CGI? Vaya a / usr / lib / cgi-bin. Usted tendr que montar el sistema de lectura-escritura para crear un script. Vamos a empezar con hello.cgi:

Listado 2. Hola, mundo inalmbrico!

#! / Usr / bin / perl-w Imprimir <<EOH; Content-Type: text / plain Hola, mundo! EOH

Guardar este, hacen que sea ejecutable (modo 755), y tratar de visitar / cgi-bin/hello.cgi en el servidor Web. Qu otra cosa podamos hacer? Cualquier cosa que queramos. Una vez que tenga un servidor web y Perl, el mundo es su ostra. Vamos a aadir otro script, llamado stats.cgi:

Listado 3. Obtencin de estadsticas

#! / Bin / sh cat <<EOF Content-Type: text / html <HTML> <HEAD> <TITLE> WAP Estadsticas </ title> </ HEAD> <BODY> <H2> Estadsticas: </ h2> <PRE> EOF ifconfig-a cat <<EOF </ PRE> </ BODY> </ HTML> EOF

Mira! El trfico de informacin ... No es buen formato, pero a quin le importa? Le tom 30 segundos para escribir. Hmm ... Qu pasa si queremos revisar nuestra configuracin? Aqu est file.cgi:

Listado 4. Slo la comprobacin

#! / Bin / sh

cat <<EOF Content-Type: text / plain EOF cat $ 1

Llamar a esto un agujero de seguridad es subestimar el punto lamentable. Pero es una gran demostracin de cmo increblemente flexibles nuestro punto de acceso inalmbrico es ahora. De hecho, he usado este script para obtener los scripts de otros fuera del sistema, ms fcil que usar scp. Estos ejemplos no son muy a fondo; una discusin detallada de la programacin de CGI est fuera del alcance de este artculo. El punto es slo para darle algunas ideas de partida. Usted podra alojar un weblog en un cuadro como este, a pesar de que te gustara tener algn tipo de almacenamiento secundario para los archivos de datos reales. Por supuesto, usted puede montar un disco remoto a travs de NFS! El sistema incorporado que utiliza (el Soekris Net4521) tenan ms de 36 MB de memoria libre y cerca de 50 MB de espacio libre en disco cuando se llev a cabo su creacin con los anteriores. Eso es suficiente espacio para un montn de cosas, y deja suficiente tiempo de CPU libre para ejecutar todo tipo de pequeos servicios. Conclusiones Este proyecto es mucho ms fcil de lo que probablemente sonaba al principio. La clave aqu es basado en el trabajo de otras personas. Estoy construyendo en Pebble. Estn construyendo en Debian. Muchas de las partes ms difciles de esto se hubiera hecho ya. Por ejemplo, podra tomar una buena cantidad de pruebas y de reiniciar, en la manera de construir un sistema para arrancar desde un sistema de archivos de slo lectura. Cuntos de nosotros realmente recordar que los archivos deben ser modificados durante el arranque? Por ejemplo, / etc / network / ifstate en realidad es modificada por el sistema. Los archivos de registro son fciles de recordar, pero otros archivos pueden ser difciles de recordar. Del mismo modo, el proceso de instalacin para obtener las mnimas dependencias satisfecho por la instalacin de Apache es manejado automticamente por el sistema de paquetes Debian. El cdigo abierto se volvi un proyecto que una vez que se han tomado das o semanas en una tarde ociosa de jugar. Esto hace que los proyectos de aficionados prcticos, pero tambin hace un buen prototipo, si usted est planeando hacer un sistema integrado de algn tipo y quieren que sea un punto de acceso, esto sera una buena manera de practicar un poco jugando con la configuracin del software antes de que su hardware primero muestras estn listas.